[发明专利]一种抗错误注入攻击的安全芯片加固方法及装置

权利要求书

1.一种抗错误注入攻击的安全芯片加固方法，其特征在于，包括：

对安全芯片中的所有逻辑单元分别在错误注入攻击情况下进行加密或解密功能仿真，生成仿真结果；

根据所述仿真结果查找故障字典，若在故障字典中查找到与所述仿真结果相同的值，则将相应的被错误注入攻击的逻辑单元标记为敏感单元，直到遍历完所有的逻辑单元为止，生成敏感单元列表；

对敏感单元列表中的所有敏感单元进行加固；

还包括：按以下步骤生成故障字典：

分析错误注入攻击方法；

根据错误注入攻击方法建立错误注入攻击模型；

根据错误注入攻击模型确定加密或解密运算的敏感步骤；所述敏感步骤指在密码算法运算过程中，易被错误注入攻击且可用产生的错误数据结果分析出密钥的运算步骤；

对所有敏感步骤分别注入所有可能的错误，输入加密或解密运算所需要的数据，进行加密或解密运算；

收集所有的错误注入下的加密或解密运算的结果，生成故障字典。

2.如权利要求1所述的方法，其特征在于，所述对安全芯片中的所有逻辑单元分别在错误注入攻击情况下进行加密或解密功能仿真，生成仿真结果，具体包括：

根据测试激励文件和软错误自动注入脚本对安全芯片中的所有逻辑单元分别在错误注入攻击情况下进行加密或解密功能仿真，生成仿真结果；

所述测试激励文件用于提供加密或解密运算所需要的输入数据；

所述软错误自动注入脚本用于控制被注入错误的逻辑单元和错误注入时序。

3.如权利要求2所述的方法，其特征在于，所述测试激励文件还用于控制软错误自动注入脚本和敏感单元筛查脚本的执行；

所述敏感单元筛查脚本用于存储所有的仿真结果，在故障字典中查找并判断被注入错误的逻辑单元是否为敏感单元。

4.如权利要求1所述的方法，其特征在于，所述对敏感单元列表中的所有敏感单元进行加固，包括：在安全芯片中定位所有敏感单元，并在所有敏感单元上插入传感器。

5.如权利要求1所述的方法，其特征在于，所述对敏感单元列表中的所有敏感单元进行加固，包括：用抗单粒子翻转效应的加固单元替换敏感单元，所述抗单粒子翻转效应的加固单元与敏感单元具有同等功能。

6.一种抗错误注入攻击的安全芯片加固装置，其特征在于，包括：

仿真结果生成模块，用于对安全芯片中的所有逻辑单元分别在错误注入攻击情况下进行加密或解密功能仿真，生成仿真结果；

敏感单元生成模块，用于根据所述仿真结果查找故障字典，若在故障字典中查找到与所述仿真结果相同的值，则将相应的被错误注入攻击的逻辑单元标记为敏感单元，直到遍历完所有的逻辑单元为止，生成敏感单元列表；

敏感单元加固模块，用于对敏感单元列表中的所有敏感单元进行加固；

还包括：故障单元生成模块，用于按以下步骤生成故障字典：

分析错误注入攻击方法；

根据错误注入攻击方法建立错误注入攻击模型；

根据错误注入攻击模型确定加密或解密运算的敏感步骤；所述敏感步骤指在密码算法运算过程中，易被错误注入攻击且可用产生的错误数据结果分析出密钥的运算步骤；

对所有敏感步骤分别注入所有可能的错误，输入加密或解密运算所需要的数据，进行加密或解密运算；

收集所有的错误注入下的加密或解密运算的结果，生成故障字典。

7.如权利要求6所述的装置，其特征在于，所述仿真结果生成模块具体用于：根据测试激励文件和软错误自动注入脚本对安全芯片中的所有逻辑单元分别在错误注入攻击情况下进行加密或解密功能仿真，生成仿真结果；

所述测试激励文件用于提供加密或解密运算所需要的输入数据；

所述软错误自动注入脚本用于控制被注入错误的逻辑单元和错误注入时序。

8.如权利要求7所述的装置，其特征在于，所述测试激励文件还用于控制软错误自动注入脚本和敏感单元筛查脚本的执行；

所述敏感单元筛查脚本用于存储所有的仿真结果，在故障字典中查找并判断被注入错误的逻辑单元是否为敏感单元。